Apakah UPnP merupakan Risiko Keamanan?

UPnP diaktifkan secara default di banyak router baru. Pada satu titik, FBI dan pakar keamanan lainnya merekomendasikan penonaktifan UPnP karena alasan keamanan. Tapi seberapa amankah UPnP hari ini? Apakah kita memperdagangkan keamanan untuk kenyamanan saat menggunakan UPnP?

UPnP adalah singkatan dari "Universal Plug and Play." Menggunakan UPnP, aplikasi dapat secara otomatis meneruskan port di router Anda, sehingga Anda tidak perlu repot meneruskan port secara manual. Kami akan melihat alasan orang menyarankan untuk menonaktifkan UPnP, sehingga kami bisa mendapatkan gambaran yang jelas tentang risiko keamanan.

Kredit Gambar: comedy_nose di Flickr

Malware Di Jaringan Anda Dapat Menggunakan UPnP

Virus, Trojan horse, worm, atau program jahat lainnya yang berhasil menginfeksi komputer di jaringan lokal Anda dapat menggunakan UPnP, seperti halnya program yang sah. Sementara router biasanya memblokir koneksi masuk, mencegah beberapa akses berbahaya, UPnP dapat memungkinkan program jahat melewati firewall sepenuhnya. Misalnya, kuda Troya dapat memasang program kendali jarak jauh di komputer Anda dan membuka lubangnya di firewall router Anda, memungkinkan akses 24/7 ke komputer Anda dari Internet. Jika UPnP dinonaktifkan, program tidak dapat membuka port - meskipun dapat melewati firewall dengan cara lain dan menelepon ke rumah.

Apakah Ini Masalah? Iya. Tidak ada jalan keluar yang satu ini - UPnP mengasumsikan program lokal dapat dipercaya dan memungkinkan mereka untuk meneruskan port. Jika malware yang tidak dapat meneruskan port penting bagi Anda, Anda sebaiknya menonaktifkan UPnP.

FBI Memberitahu Orang untuk Menonaktifkan UPnP

Menjelang akhir tahun 2001, Pusat Perlindungan Infrastruktur Nasional FBI menyarankan semua pengguna menonaktifkan UPnP karena buffer overflow di Windows XP. Bug ini telah diperbaiki oleh patch keamanan. NIPC sebenarnya mengeluarkan koreksi untuk saran ini kemudian, setelah mereka menyadari bahwa masalahnya bukan di UPnP itu sendiri. (Sumber)

Apakah Ini Masalah? Tidak. Sementara beberapa orang mungkin mengingat nasihat NIPC dan memiliki pandangan negatif tentang UPnP, nasihat ini salah kaprah pada saat itu dan masalah spesifik telah diperbaiki oleh tambalan untuk Windows XP lebih dari sepuluh tahun yang lalu.

Kredit Gambar: Carsten Lorentzen di Flickr

Serangan Flash UPnP

UPnP tidak memerlukan otentikasi apa pun dari pengguna. Aplikasi apa pun yang berjalan di komputer Anda dapat meminta router untuk meneruskan port melalui UPnP, itulah sebabnya malware di atas dapat menyalahgunakan UPnP. Anda mungkin berasumsi bahwa Anda aman selama tidak ada malware yang berjalan di perangkat lokal mana pun - tetapi Anda mungkin salah.

Flash UPnP Attack ditemukan pada tahun 2008. Applet Flash yang dibuat secara khusus, berjalan di halaman web di dalam browser web Anda, dapat mengirim permintaan UPnP ke router Anda dan memintanya untuk meneruskan port. Misalnya, applet dapat meminta router untuk meneruskan port 1-65535 ke komputer Anda, secara efektif mengeksposnya ke seluruh Internet. Penyerang harus mengeksploitasi kerentanan dalam layanan jaringan yang berjalan di komputer Anda setelah melakukan ini, meskipun - menggunakan firewall di komputer Anda akan membantu melindungi Anda.

Sayangnya, ini menjadi lebih buruk - pada beberapa router, applet Flash dapat mengubah server DNS utama dengan permintaan UPnP. Penerusan port tidak akan menjadi kekhawatiran Anda - server DNS yang berbahaya dapat mengarahkan lalu lintas ke situs web lain. Misalnya, ini dapat mengarahkan Facebook.com ke alamat IP lain sepenuhnya - bilah alamat browser web Anda akan mengatakan Facebook.com, tetapi Anda akan menggunakan situs web yang dibuat oleh organisasi jahat.

Apakah Ini Masalah? Iya. Saya tidak dapat menemukan indikasi apa pun bahwa ini pernah diperbaiki. Bahkan jika sudah diperbaiki (ini akan sulit, karena ini adalah masalah dengan protokol UPnP itu sendiri), banyak router lama yang masih digunakan akan menjadi rentan.

Implementasi UPnP yang buruk pada Router

Situs web UPnP Hacks berisi daftar rinci masalah keamanan dalam cara berbagai router mengimplementasikan UPnP. Ini belum tentu menjadi masalah dengan UPnP itu sendiri; mereka sering bermasalah dengan implementasi UPnP. Misalnya, banyak implementasi UPnP router tidak memeriksa input dengan benar. Aplikasi berbahaya mungkin meminta router untuk mengarahkan lalu lintas jaringan ke alamat IP jarak jauh di Internet (bukan alamat IP lokal), dan router akan mematuhinya. Pada beberapa router berbasis Linux, UPnP dapat dieksploitasi untuk menjalankan perintah di router. (Sumber) Situs web ini mencantumkan banyak masalah serupa lainnya.

Apakah Ini Masalah? Iya! Jutaan router di alam liar rentan. Banyak pabrikan router belum melakukan pekerjaan yang baik untuk mengamankan implementasi UPnP mereka.

Kredit Gambar: Ben Mason di Flickr

Haruskah Anda Menonaktifkan UPnP?

Ketika saya mulai menulis posting ini, saya berharap untuk menyimpulkan bahwa kekurangan UPnP cukup kecil, masalah sederhana dalam memperdagangkan sedikit keamanan untuk kenyamanan. Sayangnya, ternyata UPnP memiliki banyak masalah. Jika Anda tidak menggunakan aplikasi yang membutuhkan penerusan port, seperti aplikasi peer-to-peer, server game, dan banyak program VoIP, Anda mungkin lebih baik menonaktifkan UPnP sepenuhnya. Pengguna berat aplikasi ini akan ingin mempertimbangkan apakah mereka siap memberikan keamanan demi kenyamanan. Anda masih dapat meneruskan port tanpa UPnP; itu hanya sedikit lebih banyak pekerjaan. Lihat panduan kami untuk penerusan porta.

Di sisi lain, kekurangan router ini tidak digunakan secara aktif di alam liar, jadi kemungkinan sebenarnya Anda akan menemukan perangkat lunak berbahaya yang mengeksploitasi kelemahan dalam implementasi UPnP router Anda cukup rendah. Beberapa malware memang menggunakan UPnP untuk meneruskan port (worm Conficker, misalnya), tetapi saya belum menemukan contoh malware yang mengeksploitasi kelemahan router ini.

Bagaimana Saya Menonaktifkannya? Jika router Anda mendukung UPnP, Anda akan menemukan opsi untuk menonaktifkannya di antarmuka webnya. Konsultasikan manual router Anda untuk informasi lebih lanjut.

Apakah Anda tidak setuju tentang keamanan UPnP? Tinggalkan komentar!